Privacyverklaring
Bij het adviseren over en het afsluiten van financiële
producten of diensten vraagt Blokweg Financieel Adviseurs B.V. (Blokweg) veel
vertrouwelijke informatie van klanten. Klanten van Blokweg moeten ervan uit
kunnen gaan dat wij op een zorgvuldige wijze omgaan met de informatie die een
klant ons verstrekt en deze informatie niet zonder de uitdrukkelijke
toestemming van de klant wordt gedeeld met anderen.
In die zin is een zorgvuldige omgang met het vastleggen en
uitwisselen van persoonlijke gegevens een voorwaarde voor een zorgvuldige
financiële dienstverlening. Vertrouwelijkheid is een belangrijk aspect voor
onze onderneming en de houding van de daarin werkzame professionals.
Voor een effectieve uitvoering van onze werkzaamheden is het
noodzakelijk dat wij persoonlijke gegevens uitwisselen met aanbieders en
bijvoorbeeld schadeherstellers en tegenpartijen, omdat dit de kern van onze
taken als financieel dienstverlener raakt. Daarnaast is het mogelijk dat wij op
grond van wettelijke verplichtingen informatie verstrekken aan bijvoorbeeld de
Nederlandse Belastingdienst of de Autoriteit Financiële Markten.
Wij hebben de door ons gehouden persoonsadministratie in kaart
gebracht en verwerkt in ons intern gehouden verwerkingsregister. Klanten en
andere betrokkenen kunnen deze, op verzoek, ontvangen. Hier vinden
zij informatie over de gegevens die wij verwerken en over de partijen met wie
wij deze gegevens kunnen uitwisselen.
1. Begripsbepalingen
In dit reglement wordt verstaan onder:
- de
wet: de Algemene verordening gegevensbescherming (AVG) en de
Uitvoeringswet AVG;
- persoonsgegevens:
elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
persoon;
- verwerking
van persoonsgegevens: elke handeling of elk geheel van handelingen met
betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen,
vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen,
gebruiken, verstrekken door middel van doorzending, verspreiding of enige
andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in
verband brengen, alsmede het afschermen, uitwissen of vernietigen van
gegevens;
- bestand:
elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van
gegevens gecentraliseerd is of verspreid is op een functioneel of
geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is
en betrekking heeft op verschillende personen;
- verantwoordelijke:
de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan
dat, alleen of te zamen met anderen, het doel van en de middelen voor de
verwerking van persoonsgegevens vaststelt;
- verwerker:
degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt,
zonder aan zijn rechtstreeks gezag te zijn onderworpen;
- betrokkene:
degene op wie een persoonsgegeven betrekking heeft;
- derde:
ieder, niet zijnde de betrokkene, de verantwoordelijke, de verwerker, of
enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de
verwerker gemachtigd is om persoonsgegevens te verwerken;
- ontvanger:
degene aan wie de persoonsgegevens worden verstrekt;
- toestemming
van de betrokkene: elke vrije, specifieke en op informatie berustende
wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens
worden verwerkt;
- toezichthouder:
Autoriteit Persoonsgegevens;
- verstrekken
van persoonsgegevens: het bekend maken of ter beschikking stellen van
persoonsgegevens;
- verzamelen van persoonsgegevens: het verkrijgen van
persoonsgegevens.
2. Bereik
- Dit reglement
is van toepassing op het geheel of gedeeltelijk geautomatiseerde
verwerking van persoonsgegevens. Het is eveneens van toepassing op de niet
geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn
opgenomen of die bestemd zijn om daarin te worden opgenomen.
- Dit
reglement is van toepassing binnen Blokweg en heeft betrekking op de
verwerkingen van persoonsgegevens van klanten, medewerkers en andere
betrokken natuurlijke personen.
3. Doel
- Het
doel van het verzamelen en het verwerken van persoonsgegevens is te
beschikken over de gegevens die noodzakelijk zijn voor het realiseren van
de doeleinden zoals die staan omschreven in de statuten, de jaarplannen en
andere plannen van Blokweg, het realiseren van wettelijke doeleinden en
het voeren van beleid en beheer in het kader van deze doeleinden.
- De
doeleinden waarvoor binnen Blokweg gegevens worden verzameld en verwerkt,
staan uitdrukkelijk omschreven in de bijlage.
4. Vertegenwoordiging
betrokkene
- Indien
de betrokkene minderjarig is en de leeftijd van zestien jaren nog niet
heeft bereikt of indien de betrokkene meerderjarig is en onder curatele is
gesteld, is in de plaats van toestemming van de betrokkene de toestemming
van zijn wettelijk vertegenwoordiger vereist. De toestemming wordt schriftelijk
vastgelegd. Indien de betrokkene een schriftelijke machtiging heeft
afgegeven ter zake diens vertegenwoordiger jegens de verwerker, dan is de
mede toestemming door de schriftelijk gemachtigde vereist.
- Een
toestemming kan door de betrokkene, dienst schriftelijk gemachtigde of
zijn wettelijk vertegenwoordiger te allen tijden worden ingetrokken.
5. Verantwoordelijkheid voor het beheer
en aansprakelijkheid
- De
verantwoordelijke is verantwoordelijk voor het goed functioneren van de
verwerking en het beheer van de gegevens; onder verantwoordelijkheid van
de verantwoordelijke wordt doorgaans een beheerder belast met het
feitelijke beheer van de persoonsgegevens.
- De
verantwoordelijke draagt er zorg voor dat er passende technische en
organisatorische maatregelen worden uitgevoerd ter beveiliging tegen enig
verlies of enige vorm van onrechtmatige verwerking van gegevens.
- De in
lid 1 bedoelde verantwoordelijkheid en het in lid 2 bepaalde geldt
onverminderd indien de verwerking plaats vindt door een verwerker, dit
wordt geregeld in een overeenkomst (of door middel van een andere
rechtshandeling) tussen verwerker en verantwoordelijke.
- De
verantwoordelijke is aansprakelijk voor schade die of het nadeel dat wordt
veroorzaakt door het niet-nakomen van de voorschriften uit de wet of dit
reglement. De verwerker is aansprakelijk voor die schade of dat nadeel,
voor zover die/dat is ontstaan door zijn handelen.
6. Rechtmatige
verwerking
- Persoonsgegevens
worden in overeenstemming met de wet en dit reglement op behoorlijke en
zorgvuldige wijze verwerkt.
- Persoonsgegevens
worden alleen voor de in dit reglement bedoelde doeleinden verzameld en
worden niet verder verwerkt op een manier die onverenigbaar is met de
doeleinden waarvoor ze zijn verkregen.
- Persoonsgegevens
dienen - gelet op de doeleinden waarvoor zij worden verzameld of
vervolgens worden verwerkt – toereikend en ter zake dienend te zijn; er
dienen niet meer persoonsgegevens te worden verzameld of verwerkt dan voor
het doel van de registratie nodig is.
- Persoonsgegevens
mogen slechts worden verwerkt indien:
- de
betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft
verleend;
- de
gegevensverwerking noodzakelijk is voor de uitvoering van een
overeenkomst waarbij betrokkene partij is (bijvoorbeeld een overeenkomst
tot het afsluiten van een financieel product of financiële dienst of de
arbeidsovereenkomst met betrokkene) of voor handelingen, op verzoek van
betrokkene, die noodzakelijk zijn voor het sluiten, dan wel het
assisteren bij het beheer, van een overeenkomst;
- de
gegevensverwerking noodzakelijk is om een wettelijke verplichting van de
verantwoordelijke na te komen;
- de
gegevensverwerking noodzakelijk is in verband met een vitaal belang van
betrokkene;
- de
gegevensverwerking noodzakelijk is met het oog op een belang van de
verantwoordelijke of van een derde, tenzij dat belang strijdig is met het
belang van degene van wie de gegevens worden verwerkt en dát belang
voorgaat.
- De
registratie van het burgerservicenummer vindt alleen dan plaats wanneer
daarvoor een wettelijke basis bestaat. In de regel zal een dergelijke
basis niet aanwezig zijn voor onze dienstverlening.
- Ieder
die handelt onder het gezag van de verantwoordelijke of van de verwerker –
en ook de verwerker zelf - verwerkt alleen persoonsgegevens in opdracht
van de verantwoordelijke, behalve in geval van afwijkende wettelijke
verplichtingen.
- De
gegevens worden alleen verwerkt door personen die op basis van een
(arbeids-)overeenkomst tot geheimhouding zijn verplicht.
7. Verwerking van persoonsgegevens
- De
verwerking vindt plaats door medewerkers van onze onderneming of andere
natuurlijke personen die zich onder onze verantwoordelijkheid bezig houden
met financiële dienstverlening.
- De
verwerking geschiedt over het algemeen in verband met de uitvoering van
een overeenkomst, namelijk de overeenkomst tot dienstverlening. In die
gevallen waarbij er geen sprake is van een uitvoering van een dergelijke
overeenkomst, dan geschiedt de verwerking met uitdrukkelijke toestemming
van de betrokkene.
- De
verwerking geschiedt om onze werkzaamheden als adviseur en/of bemiddelaar
in financiële producten en diensten uit te kunnen voeren.
8. Bijzondere
persoonsgegevens
- De
verwerking van persoonsgegevens over iemands godsdienst of
levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven,
het lidmaatschap van een vakvereniging of van strafrechtelijke
persoonsgegevens is verboden, behalve in de gevallen waarin de wet
uitdrukkelijk bepaalt door wie, met welk doel en onder welke voorwaarden
dergelijke gegevens wel mogen worden verwerkt (artikelen 9 en met 10 van
de AVG).
- Als
financieel dienstverlener mogen wij informatie over uw gezondheid in onze
administratie verwerking, mits dit noodzakelijk is voor een goede
uitvoering van onze werkzaamheden. Gegevens over een eventueel
strafrechtelijk verleden mogen wij ook bij u opvragen, indien dit
noodzakelijk is voor een goede uitvoering van de overeenkomst, mits u hier
uitdrukkelijk uw toestemming voor verleent.
9. Gegevensverwerking
Gegevens verkregen bij betrokkene
- Indien
bij de betrokkene zelf de persoonsgegevens worden verkregen, deelt de
verantwoordelijke de betrokkene vóór het moment van verkrijging mede:
- zijn
identiteit;
- het
doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de
betrokkene dat doel al kent.
- De
verantwoordelijke verstrekt de betrokkene nadere informatie voor zover dat
- gelet op de aard van de gegevens, de omstandigheden waaronder zij zijn
verkregen of het gebruik dat ervan wordt gemaakt - nodig is om tegenover
de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.
Gegevens verkregen buiten
betrokkene om
- Naast
de informatie die van de betrokkene worden ontvangen, kan de
verantwoordelijke, voor de omschreven doeleinden, informatie inwinnen bij
externe bronnen die de verantwoordelijke betrouwbaar acht. Denk hierbij
aan het Roy-data voor de registratie van uw bonus/malus-verklaring, de RDW
voor uw voertuiggegevens en de stichting CIS ten behoeve van het voorkomen
en bestrijden van fraude in de verzekeringsbranche.
- De
verantwoordelijke zorgt ervoor dat bij elke verwerking van
persoonsgegevens alleen die persoonsgegevens worden verwerkt die accuraat,
toereikend, ter zake dienend en niet bovenmatig zijn.
10. Recht op inzage
- De
betrokkene heeft het recht kennis te nemen van de verwerkte gegevens die
op zijn persoon betrekking hebben.
- De
verantwoordelijke deelt een ieder op diens verzoek - zo spoedig
mogelijk maar uiterlijk binnen vier weken na ontvangst van het verzoek
- schriftelijk mee of persoonsgegevens worden verwerkt die hem
betreffen. Voor het verstrekken van een dergelijke mededeling kunnen
kosten in rekening worden gebracht. Daarnaast kan de betrokkene, die om
inzage van zijn persoonsadministratie verzoekt, een kopie van een geldig
legitimatiebewijs worden gevraagd.
- Indien
dat het geval is, verstrekt de verantwoordelijke de verzoeker desgewenst -
zo spoedig mogelijk maar uiterlijk binnen vier weken na ontvangst van het
verzoek - schriftelijk een volledig overzicht daarvan met informatie
over het doel of de doelen van de gegevensverwerking, de gegevens of
categorieën van gegevens waarop de verwerking betrekking heeft, de
ontvangers of categorieën van ontvangers van de gegevens alsmede de
herkomst van de gegevens.
- Indien
een gewichtig belang van de verzoeker dit eist, voldoet de
verantwoordelijke aan het verzoek in een andere dan de schriftelijke vorm
die aan dat belang is aangepast.
- De
verantwoordelijke kan weigeren aan een verzoek te voldoen indien en voor
zover dit noodzakelijk is in verband met:
- de opsporing
en vervolging van strafbare feiten;
- de
bescherming van de betrokkene of van de rechten en vrijheden van anderen.
11. Verstrekking van persoonsgegevens
- Verstrekking
van persoonsgegevens aan een derde geschiedt in beginsel niet anders dan
na toestemming van betrokkene of diens vertegenwoordiger, behoudens een
daartoe strekkend wettelijk voorschrift of de noodtoestand.
- Uitzondering
op deze regel is informatie-uitwisseling met partijen die voor de
uitvoering van de overeenkomst informatie nodig hebben, zoals
verzekeringsmaatschappijen, banken, kredietverstrekkers of partijen die
betrokken zijn bij de schadebehandeling.
- Tenslotte
kunnen wij persoonsgegevens verstrekken om te kunnen voldoen aan
wettelijke verplichtingen, zoals aan de Nederlandse Belastingdienst en de
Autoriteit Financiële Markten.
12. Recht op correctie, aanvulling,
verwijdering
- Op
schriftelijk verzoek van een betrokkene gaat de verantwoordelijke over tot
verbetering, aanvulling, verwijdering en/of afscherming van de over de
verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens
feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter
zake dienend zijn of meer omvatten dan voor het doel van de registratie
nodig is, dan wel anderszins in strijd met een wettelijk voorschrift
worden verwerkt. Het verzoek van betrokkene bevat de aan te brengen
wijzigingen.
- De
verantwoordelijke deelt de verzoeker zo spoedig mogelijk, maar uiterlijk
binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij
daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen,
motiveert hij dat. Verzoeker heeft in dit verband de mogelijkheid zich te
wenden tot de klachtencommissie van de verantwoordelijke.
- De
verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering,
aanvulling, verwijdering en/of afscherming binnen 14 werkdagen, en wanneer
dit redelijkerwijs niet mogelijk blijkt anders zo spoedig mogelijk nadien,
wordt uitgevoerd.
13. Bewaren van gegevens
- Persoonsgegevens
worden niet langer bewaard in een vorm die het mogelijk maakt de
betrokkene te identificeren, dan noodzakelijk is voor de realisatie van de
doelen waarvoor zij worden verzameld of vervolgens worden bewerkt.
- De
verantwoordelijke stelt vast hoelang de opgenomen persoonsgegevens bewaard
blijven.
- Indien
de bewaartermijn van de persoonsgegevens is verstreken of de betrokkene
een verzoek doet tot verwijdering vóór het verstrijken van de
bewaartermijn, worden de desbetreffende gegevens binnen een termijn van
drie maanden verwijderd.
- Verwijdering
blijft echter achterwege wanneer redelijkerwijs is aan te nemen dat
- het
bewaren van groot belang is voor een ander dan de betrokkene;
- het
bewaren op grond van een wettelijk voorschrift vereist (onder andere de
Wet op het financieel toezicht) is of
- indien
daarover tussen de betrokkene en de verantwoordelijke overeenstemming
bestaat.
14. Verwerkingsregister
- Een
geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens
die voor de realisatie van een doel of samenhangende doelen bestemd is, is
door ons in kaart gebracht en verwerkt in een intern gehouden
verwerkingsregister, voordat met de verwerking wordt begonnen.
- In
die gevallen dat een door ingezet geautomatiseerd proces voor de
verwerking van persoonsgegevens een hoog risico voor de betrokkene
oplevert, rekening houdende met de aard en de context van de gehouden
persoonsgegevens, dan voeren wij voordat wij met deze verwerking starten
een gegevensbescherming-effectbeoordeling uit en zorgen wij dat wij de
risico's die hiermee gepaard gaan voldoende beheersen, om zodoende de
rechten van betrokkenen voldoende te kunnen waarborgen.
- In
het intern gehouden verwerkingsregister staat vermeld:
- de
naam en het adres van de verantwoordelijke;
- het
doel of de doelen van de verwerking;
- een
beschrijving van de categorieën van betrokkenen en van de (categorieën
van) gegevens die daarop betrekking hebben;
- de
ontvangers of categorieën van ontvangers aan wie de gegevens kunnen
worden verstrekt;
- de
aangehouden bewaartermijnen.
15. Datalekken
- Indien
de verantwoordelijke wordt geconfronteerd met een datalek, dan onderzoekt
zij of er persoonsgegevens verloren zijn gegaan of dat een onrechtmatige
verwerking niet valt uit te sluiten.
- Blijkt
uit voornoemd onderzoek dat er persoonsgegevens van gevoelige aard zijn
gelekt of er is om een andere reden sprake van (een aanzienlijke kans op)
nadelige gevolgen voor de bescherming van de verwerkte persoonsgegevens,
dan informeert verantwoordelijke de Autoriteit Persoonsgegevens over het
datalek.
- Indien
verantwoordelijke niet alle gelekte persoonsgegevens (goed) heeft
versleuteld, of indien het datalek om andere redenen waarschijnlijk
ongunstige gevolgen voor de persoonlijke levenssfeer van de betrokkenen,
dan meldt de verantwoordelijke het datalek eveneens aan de Autoriteit
Financiële Markten. Het is mogelijk dat in overleg met de genoemde
toezichthouders ook wordt besloten om de betrokkenen te informeren over
het mogelijke datalek.
16. Klachtenregeling
Indien de betrokkene van mening is dat de bepalingen van dit
reglement niet worden nageleefd, kan hij zich richten tot:
- de
verantwoordelijke;
- als
de betrokkene niet tevreden is over de uitkomst van het de klacht, dan kan
deze zich wenden tot het Klachteninstituut Financiële Dienstverlening te
Den Haag;
- de
geschillen- en klachtenprocedure van de Nederlandse Vereniging van
Financieringsadviseurs en -bemiddelaars te ’s-Hertogenbosch;
- de
Autoriteit Persoonsgegevens met het verzoek te bemiddelen en te adviseren
in het geschil tussen de betrokkene en de verantwoordelijke;
- de
rechtbank.
17. Wijziging inwerkingtreding en
afschrift
- Wijzigingen
in dit reglement worden aangebracht door de verantwoordelijke.
- De
wijzigingen in het reglement zijn van kracht vier weken, nadat ze bekend
zijn gemaakt aan betrokkenen.
- Dit reglement
is per 25 mei 2018 in werking getreden.
- Dit
reglement is bij de verantwoordelijke in te zien. Desgewenst kan tegen
kostprijs een afschrift van dit reglement worden verkregen.
18. Onvoorzien
In gevallen waarin dit reglement niet
voorziet, beslist de verantwoordelijke, met inachtneming van het bepaalde in de
wet en het doel en de strekking van dit reglement.
Informatie over de Algemene
verordening persoonsgegevens: